• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    3481 CVE-2021-3572 低等
    在 python-pip 中發現了一個缺陷,它處理 git 引用中的 Unicode 分隔符的方式。遠程攻擊者可能會利用此問題在存儲庫上安裝不同的修訂版。此漏洞的最大威脅是數據完整性。
    服務器操作系統 2021-09-03
    3482 CVE-2021-3572 低等
    在 python-pip 中發現了一個缺陷,它處理 git 引用中的 Unicode 分隔符的方式。遠程攻擊者可能會利用此問題在存儲庫上安裝不同的修訂版。此漏洞的最大威脅是數據完整性。
    服務器操作系統 2021-09-03
    3483 CVE-2021-33938 中等
    libsolv是一個用于檢查軟件包依賴的庫。libsolv 0.7.17之前版本的src/policy.c中的功能函數prune_to_存在安全漏洞,攻擊者可利用該漏洞造成拒絕服務
    服務器操作系統 2021-09-02
    3484 CVE-2021-20315 中等
    當啟用 "應用程序菜單 "或 "窗口列表 "GNOME 擴展時,在某些 gnome-shell 版本中發現了鎖定保護繞過漏洞。該漏洞允許訪問鎖定系統的物理攻擊者殺死現有應用程序,并以鎖定用戶的身份啟動新程序,即使會話仍處于鎖定狀態。
    服務器操作系統 2021-08-31
    3485 CVE-2021-37159 中等
    Linux kernel 5.13.4 版本及之前版本的drivers/net/usb/hso.c存在安全漏洞,該漏洞源于在不檢查NETREG_REGISTERED狀態的情況下,調用unregister_netdev,從而導致資源管理錯誤。
    服務器操作系統 2021-08-24
    3486 CVE-2021-36690 重要
    SQLite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。 SQLite 3.36.0存在緩沖區錯誤漏洞,該漏洞源于idxGetTableInfo函數存在分段故障漏洞。攻擊者可以通過特制的SQL查詢導致拒絕服務。
    服務器操作系統 2021-08-24
    3487 CVE-2021-3504 中等
    hivex 存在緩沖區錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
    服務器操作系統 2021-08-20
    3488 CVE-2021-3444 中等
    Linux kernel 存在安全漏洞,該漏洞源于bpf校驗器不能正確處理mod32目標寄存器截斷。導致信息泄露。
    服務器操作系統 2021-08-20
    3489 CVE-2021-33503 中等
    在 1.26.5 之前的 urllib3 中發現了一個問題。當在授權組件中提供包含許多 @ 字符的 URL 時,授權正則表達式表現出災難性的回溯,如果 URL 作為參數傳遞或通過 HTTP 重定向重定向到,則會導致拒絕服務。
    服務器操作系統 2021-08-20
    3490 CVE-2021-28210 中等
    EDK II 中 DxeCore 中的無限遞歸。
    服務器操作系統 2021-08-20
    3491 CVE-2021-20188 重要
    Podman中存在訪問控制錯誤漏洞,該漏洞源于未正確檢查在特權容器中運行的非根用戶的文件權限。容器中的低權限用戶可能會濫用此漏洞來訪問容器中的任何其他文件。
    服務器操作系統 2021-08-20
    3492 CVE-2021-0129 中等
    BlueZ 中不正確的訪問控制可能允許經過身份驗證的用戶通過相鄰訪問潛在地啟用信息泄露。
    服務器操作系統 2021-08-20
    3493 CVE-2020-25710 重要
    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。OpenLDAP CSN Normalization 存在安全漏洞,攻擊者可利用該漏洞可以通過強制斷言錯誤,從而觸發拒絕服務。
    服務器操作系統 2021-08-20
    3494 CVE-2020-14343 中等
    5.4之前版本的PyYAML庫中發現了一個漏洞,當它通過full_load方法或FullLoader加載器處理不受信任的YAML文件時,容易被任意代碼執行。使用該庫處理不受信任輸入的應用程序可能容易受到此缺陷的影響。該漏洞允許攻擊者通過濫用 python/object/new 構造函數在系統上執行任意代碼。此缺陷是由于 CVE-2020-1747 的修復不完整造成的。
    服務器操作系統 2021-08-20
    3495 CVE-2013-0340 中等
    expat 2.1.0 及更早版本無法正確處理實體擴展,除非應用程序開發人員使用 XML_SetEntityDeclHandler 函數,該函數允許遠程攻擊者造成拒絕服務(資源消耗)、向內網服務器發送 HTTP 請求或通過精心設計的工具讀取任意文件XML 文檔,又名 XML 外部實體 (XXE) 問題。注意:可以說,因為 expat 已經提供了禁用外部實體擴展的能力,解決這個問題的責任在于應用程序開發人員;根據這個論點,這個條目應該被拒絕,每個受影響的應用程序都需要自己的 CVE。
    服務器操作系統 2021-08-20

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频